本篇文章主要围绕对非传统架构的DNS外带数据的创新,原先的C2 DNS通道使用无限查询子域名来达到目的,而现在,本篇文章从DNS协议本身出发,介绍了四种不同的方式方法来同样达到这个目的,最重要的是,它给出了一个概念性验证的工具(golang编写),你可以轻松的修改并验证这些技术的可行性,最后移植到你的C2当中。
里面有很多好东西:
AV/EDR Evasion
Enumeration
Sandbox Evasion
Shellcode Execution
WinAPI Examples
OffensiveCpp
ShellCode Loader 集合,找一些加载方式比较不错,比如最近用UUID这种方式降低熵值,就从里面找了代码片段,还有很多,可以自行查看学习。
ShellcodeLoader
这里有些技术没听说过,记录一下:
Fileless execution with remote staged encrypted binary or shellcode.
Early Bird APC injection.
Process masquerading.
Supports Named Pipes.
Strings and function calls obfuscation.
Mortar covert reload subroutine.
Delay execution techniques. - 暂不清楚怎么delay的
今天看到了一款不错的后渗透插件,可以自动截图等,感觉非常NICE。回来打算深入研究,并尽可能的实现opsec,全程利用该自动化插件实现全流程自动化。
实现了除了powershell以外的COM接口操作的BOF和WMI来操作Defender加白的C#代码。 - Support for local and remote systems - Ability to revert said changes - Support processes, paths, and extensions - BOF - C# https://github.com/EspressoCake/Defender-Exclusions-Creator-BOF https://github.com/EspressoCake/DefenderPathExclusions/tree/main